Quali saranno nel 2017 i trend all’attenzione del responsabile della sicurezza? A cosa bisogna prestare maggiore attenzione, e come fare per migliorare continuamente nelle attività di Cyber Risk Management? Ne abbiamo parlato con Corradino Corradi, Head of ICT Security, Privacy & Fraud Management di Vodafone Italia.
I Risk Manager italiani ed europei sono sempre più attenti al tema di una corretta gestione dei rischi cyber, che vanno considerati oggi un rischio trasversale, con impatti su ogni area dell’impresa e potenzialmente in grado di produrre un effetto Domino. Ce ne parla in questa intervista Alessandro De Felice, Chief Risk Officer in Prysmian e Presidente di ANRA, l’Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni e Strategica.
Le aziende incontrano numerose sfide nella gestione dei rischi cyber: secondo Enrico Riccardi, Group Information Security Manager di Chiesi Farmaceutici SpA, è fondamentale dotarsi oggi di un approccio risk based volto a identificare i dati e i processi più critici del business, e intraprendere di conseguenza le misure correttive più efficaci. È del resto questa la direzione indicata anche dalle nuove norme europee, come quella relativa alla data protection (GDPR), o la nuova Direttiva NIS per gli operatori che erogano servizi essenziali.
La possibilità che avvenga un incidente di grande portata come quello che ha riguardato Yahoo!, con miliardi di dollari di danno economico, non può più essere sottovalutata, e le stesse norme europee, dalla GDPR alla Direttiva NIS, impongono a tutto il sistema di adeguarsi, tramite l’adozione di framework di sicurezza comuni. Abbiamo approfondito l’argomento con Francesco Di Maio, Head of Security Department, ENAV e membro dell’Advisory Board del Programma 2016 “Cybersecurity e Risk Management” di Deloitte ERS e The Innovation Group.
Cybersecurity Governance: governo dei processi fondamentale per prevenzione e risposta al rischio cyber
Per essere in grado di rispondere meglio a rischi in continua evoluzione e sempre più critici, oltre che per una migliore compliance, sarà prioritario in futuro lavorare in modo più strutturato, con una corretta governance dei processi, con una definizione più chiara dei ruoli e delle procedure da seguire, ottimizzate e condivise a seconda delle situazioni. Abbiamo approfondito l’argomento con Stefano Plantemoli, Security Manager del Ministero dell’Interno – Dipartimento Politiche del Personale Ufficio IV Innovazione Tecnologica.
Banca d’Italia, ABI e Consorzio ABI Lab hanno firmato oggi a Roma una convenzione per rafforzare la collaborazione sulla cybersecurity. CERTFin, il nuovo organismo altamente specializzato nella cybersecurity del settore bancario e finanziario, avrà l’obiettivo di prevenire e contrastare le minacce informatiche, offrendo una sempre maggiore sicurezza degli operatori del mondo bancario e finanziario italiano e dei servizi digitali offerti a famiglie, imprese e Pubblica Amministrazione.
Ogni anno il settore della sicurezza deve fronteggiare nuovi tipi di minacce, dal momento che i metodi utilizzati dai criminali informatici per accedere ai dati delle organizzazioni sono in continua evoluzione. In occasione dell’inizio del nuovo anno, gli esperti di sicurezza di Symantec hanno identificato le tendenze per il 2017 e gli anni successivi.
“Il panorama della sicurezza è in costante evoluzione – ha spiegato Vittorio Bitteleri, Head of Sales Enterprise Security Italia di Symantec – E’ importante determinare le aree in cui il settore della sicurezza deve focalizzare la propria attenzione.
Gli esperti avevano predetto che nel 2017 avremmo avuto il data breach più grande di tutti i tempi, ma dopo la notizia di questi giorni che Yahoo ha subito la perdita di informazioni personali per 1 miliardo di utenti (e non oggi, ma ben 3 anni fa! nel 2013) è difficile immaginarsi chi potrebbe subire un data breach di dimensione ancora superiore a questa.
Il numero dei data breach osservati è in costante aumento. Il monitoraggio dell’Identity Theft Resource Center, relativo alla situazione negli USA, ha registrato nel 2015 ben 781 data breaches, con esposizione di oltre 169 milioni di record, e solo nella prima metà del 2016 638 nuovi data breaches, con esposizione di 28 milioni di record. Friend Finder Network e Yahoo! fanno a gara per il furto di dati di maggiore dimensione, il primo con 412 milioni di record rubati, il secondo con 500 milioni, come riporta l’infografica costantemente aggiornata World’s Biggest Data Breaches.
Le aziende effettuano oggi numerosi investimenti in ambito Cybersecurity, ma troppo spesso non sono in grado di correlarli a specifiche esigenze di protezione del business, non sono in grado di dire quale potrebbe essere l’impatto di un incidente in termini di mancata continuità operativa, perdita di Intellectual property o danno alla reputazione, per citare alcuni degli aspetti più critici.